日本のセキュリティチーム (Japan Security Team) : 2008年4月のセキュリティリリース
(ず♪経由)
今月のMicrosoftのパッチが出ています。MS08-021, MS08-022, MS08-024はWeb閲覧だけでウイルスが実行可能な脆弱性だとの事。
最近SQLインジェクションで色々やられているので要注意ですね。
特に、MS08-021, MS08-022, MS08-024 は、Web を参照することで悪用される可能性がある脆弱性になりますので、国内で多発しているWebサイトの改ざんに悪用される前に更新プログラムの適用を完了しておきたいですね。
MS08-025をアンインストールすると、バックアップフォルダから脆弱なDLLが戻る可能性があるので要注意との事。
適用に際してですが、MS08-021(GDI)とMS08-025(Win32) は、アンインストール時に若干の注意が必要な環境があります。この2つの更新には環境によって同じバージョンのGDI32.dllを更新プログラムに含んでいます。これは、MS08-025で本来変更を入れたかったモジュールとGDI32.dll に以前関係 (Version dipendency)があるためなのです。そのため、MS08-025 をアンインストールすることで、GDI32.dll が古いバージョンに戻る可能性があります。この場合は、MS08-021 (とMS08-025) が再度 Microsoft Updateや自動更新で表示されることになります。
具体的には、以下のような流れです。
1. MS08-025 をインストール (脆弱な GDI32.dll がバックアップされる)
2. MS08-021 をインストール (MS08-025 でインストールした gdi32.dll がバックアップされる)
3. MS08-025 をアンインストール (脆弱な GDI32.dll がリストアされる)
関連URL
- http://blogs.technet.com/swi/archive/2008/04/09/ms08-025-win32k-vulnerabilities.aspx
- マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件 - CNET Japan
- MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも - ITmedia エンタープライズ
- マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件 - ZDNet Japan
- マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など
- マイクロソフト、緊急5件を含む更新プログラム8件公開
- http://journal.mycom.co.jp/news/2008/04/09/023/index.html
- http://www.asahi.com/business/update/0409/JJT200804090002.html?ref=rss
- http://www.symantec.com/enterprise/security_response/weblog/2008/04/microsoft_patch_tuesday_for_ap.html
- News from the Lab Archive : January 2004 to September 2015
- Security Advisory SA29704 - Microsoft Windows GDI Image Parsing Buffer Overflows - Secunia
- Microsoft Releases April Security Bulletin(US-CERT)
- Vulnerabilities in GDI Allows Code Execution (MS08-021)
- Vulnerability in Microsoft Project Allows Code Execution (MS08-018)
- Vulnerability in VBScript and JScript Scripting Engines Allows Code Execution (MS08-022)
- Vulnerabilities in Microsoft Visio Allows Code Execution (MS08-019)
- Vulnerability in DNS Client Allows Spoofing (MS08-020)
- http://www.cyberpolice.go.jp/important/2008/20080409_110852.html
- JVNTA08-099A: Microsoft 製品における複数の脆弱性に対するアップデート
- MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも - ITmedia エンタープライズ